记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

微软在新报告中揭示了俄乌冲突期间的网络战细节

微软在周三分享的一篇网络战争早期研究报告中自出,自 2 月俄乌冲突爆发以来,俄罗斯已在 42 个国家或地区开展了数十次网络间谍行动。微软总裁 Brad Smith 在报告中指出,这些渗透遍布六大洲实体,尤其针对北约盟国和支持乌克兰的团体。此前这家总部位于雷德蒙德的科技巨头,还披露了俄罗斯在 4 月的网络行动细节。 微软在报告中提到:在乌克兰以外的 42 个地区观察到的涉俄活动中,有高达 63% 针对北约成员国。 其中美国一直是俄罗斯的头号目标,此外与乌克兰接壤的波罗的海国家(比如提供大量军事与人道主义援助的波兰)也有观察到大量的网络活动。
发布时间:2022-06-23 16:54 | 阅读:13363 | 评论:0 | 标签:安全快讯 网络安全 俄乌冲突 微软 网络

微软紧急发布更新,修复 ARM 设备上的 Microsoft365 登录问题

近期Microsoft发布了一个带外(OOB)Windows更新,以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装,用户也可以通过Microsoft更新目录手动下载和安装(适用于Windows 10的KB5016139和适用于Windows 11的KB5016138)。
发布时间:2022-06-21 21:54 | 阅读:10831 | 评论:0 | 标签:安全快讯 ARM Microsoft 微软

国际刑警查获五千万美元,逾两千名“社会工程师”被捕

近日,有消息显示,一项代号为“2022第一缕光”(First Light 2022)的国际执法行动在全球范围内共查获了5000万美元赃款,数千名参与社会工程诈骗的人遭到逮捕。这项行动由国际刑警组织(Interpol)领导,并得到76个国家警方的协助,其主要目的是打击社会工程犯罪,包括电话诈骗、婚恋诈骗、商业电邮诈骗及相关的洗钱活动。 这里的“社会工程”是业内一个通用术语,指的是攻击者通过与他人的合法交流,来使其心理受到影响,从而执行某些行为或泄露敏感信息。通常情况下,攻击者会事先设想好一个令人信服的、逼真的理由作为诱饵,然后通过电话或电子邮件联系受害者并操纵他们。
发布时间:2022-06-16 18:52 | 阅读:12293 | 评论:0 | 标签:国际动态 安全快讯 国际刑警组织 社会工程师

微软将收购网络威胁分析和研究公司 Miburo

微软周二宣布,它将收购一家名为Miburo的纽约网络威胁分析和研究公司以加强其网络安全服务。以未透露的收购价格达成的交易,微软将迎来该公司专门从事外国信息行动的检测和应对的人才。根据Miburo的LinkedIn简介,它还涵盖了社交媒体调查职能和反击恶性影响的行动。 “随着对Miburo的收购,我们将继续履行我们的使命,采取行动,并与公共和私营部门的其他人合作,找到长期的解决方案,阻止外国对手威胁公共和私营部门的客户,事实上也威胁到我们民主的基础,”公司客户安全和信任副总裁汤姆-伯特在宣布即将进行的收购的博客文章中写道。
发布时间:2022-06-16 18:52 | 阅读:16205 | 评论:0 | 标签:安全快讯 Miburo 微软 网络 分析 威胁分析

曾经的第一大浏览器 微软 IE 今天正式退出历史舞台

在 2022 年 6 月补丁星期二活动中,Internet Explorer 浏览器正式退出历史舞台。微软表示现有 IE 浏览器今后将不再获得任何错误或者漏洞修复,鼓励用户切换到的 Microsoft Edge 浏览器。 讨论 IE 浏览器的遗产没有什么意义,但是曾经有一段时间,它是世界第一大浏览器。然而,第三方浏览器以非常快的速度发展,更丰富的扩展应用以及流畅的上网体验让 IE 用户大量流失。现在微软完全致力于基于 Chromium 的 Microsoft Edge 浏览器开发,并提供了一个专门的 IE 模式,用户可以在该兼容模式下加载某些网站。
发布时间:2022-06-15 18:54 | 阅读:15463 | 评论:0 | 标签:安全快讯 IE浏览器 微软

RSAC 2022 现场热议医疗设备安全:遗留技术是最大难题

图片来源:美国海军Flickr账号/CC BY 2.0 医疗设备基础设施复杂性和对传统技术的严重依赖,使得设备安全状态不断变化,很难找到解决方案; 高昂的价格使得医疗机构不可能仅因为“最新最好的安全功能”就下决心替换掉旧有设备; 美国国会和监管机构有望在降低医疗设备风险当中发挥关键作用。 业界正普遍达成共识,设备制造商、供应商及监管机构等角色正朝着正确方向推进改善医疗设备的安全性,但系统性挑战阻碍了这一进程。
发布时间:2022-06-08 18:41 | 阅读:19894 | 评论:0 | 标签:安全快讯 网络安全 RSAC 2022 安全 医疗

RSAC 2022 现场:美国家情报局局长称网络安全越来越难了

美国国家情报局局长表示,网络空间对手和商业间谍软件公司的创新,是令美国情报界越来越难以有效管理数字安全的关键因素之一。 6月6日,在RSAC 2022上,美国国家情报局局长Avril Haines发表主题演讲时表示:“我认为网络安全越来越难了。” 这一悲观评估是在因俄乌战争而激增的在线攻击以及国家恶意行为者的数字盗版或攻击的持续威胁的背景下,美国联邦政府和私营部门需要保持高度警惕的情况下做出的。 Haines承认,美国 “还没有想出如何防止应对复杂网络入侵……我认为这是一个挑战,我们将与之共存,从情报界的角度来看,现实就是如此。
发布时间:2022-06-08 18:41 | 阅读:23913 | 评论:0 | 标签:安全快讯 网络安全 RSAC 2022 情报 安全 美国 网络

谷歌因侵犯隐私向居民赔偿 1 亿美元

据Cybernews网站消息,美国伊利诺伊州居民对谷歌发起了一项集体诉讼,指控这家科技巨头未经其同意的情况下收集和存储个人生物特征,此举违反了伊利诺伊州的生物识别信息隐私法 (BIPA)。最终谷歌以同意支付1亿美元赔偿与诉讼达成和解。 根据原告们的说法,谷歌相册在未经充分的事先通知和同意的情况下,将照片中出现的相似人脸进行分组归类,谷歌认为,该功能主要是为了帮助用户组织归纳同一个人的照片,方便就某个人照片进行查阅。谷歌声称该功能仅用户个人可见,且可以轻松地关闭。
发布时间:2022-06-08 15:49 | 阅读:14080 | 评论:0 | 标签:安全快讯 谷歌

安全大事件!360 万+ MySQL 服务器暴露在互联网上

据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。 在这些暴露、可访问的MySQL服务器中,近230万台是通过IPv4连接,剩下的130万多台设备则是通过 IPv6 连接。虽然Web服务和应用程序连接到远程数据库是较为常见的操作,但是这些设备应该要进行锁定,保证只有经过授权的设备才能连接并查询。 此外,公开的服务器暴露应始终伴随着严格的用户策略、更改默认访问端口 (3306)、启用二进制日志记录、密切监视所有查询并执行加密。
发布时间:2022-06-02 15:50 | 阅读:19529 | 评论:0 | 标签:安全快讯 MySQL服务器 SQL 安全 360

零日漏洞积极利用,或影响多个 Microsoft Office 版本

近日,网络安全研究员nao_sec发现了一个从白俄罗斯上传至分析服务网站VirusTotal的恶意Word文档(文件名为” 05-2022-0438.doc “)。这个文档使用远程模板特性获取HTML,然后使用“ms-msdt”方案执行PowerShell代码。 随后,知名网络安全专家Kevin Beaumont发表了对该漏洞的分析。
发布时间:2022-06-01 15:49 | 阅读:22582 | 评论:0 | 标签:安全快讯 Microsoft Office 零日漏洞 漏洞

速看,微软 MSDT 零日漏洞的补丁来了

近日,网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞,编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令,也可以运行任意代码。这也就意味着,攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户。 所幸,微软方面很快有了应对措施。
发布时间:2022-06-01 15:49 | 阅读:41645 | 评论:0 | 标签:安全快讯 MSDT 零日漏洞 漏洞 微软

悄无声息,Google 已禁止 Colab 上的 Deepfake 项目

有消息显示,Google已于近日悄悄禁止了其在 Colaboratory(Colab)服务上的深度伪造(Deepfake)项目,这代表以Deepfake为目的大规模利用平台资源的时代或已画上句号。 众所周知,Colab是一个在线计算资源平台,允许研究人员直接通过浏览器运行Python代码,同时使用包括GPU在内的免费计算资源来支持自己的项目。正由于GPU的多核特性,Colab是类似Deepfake模型机器学习项目或执行数据分析理想选择。 经过一定训练,人们将Deepfake技术用于在视频片段中交换面孔,并添加真实的面部表情,几乎能够以假乱真。
发布时间:2022-06-01 15:49 | 阅读:21505 | 评论:0 | 标签:安全快讯 网络安全 Deepfake Google deepfake

18 家石油和天然气行业领导者联合承诺,共同应对网络威胁

近日,在2022年世界经济论坛(WEF)年会上, 沙特国有石油巨头沙特阿美公司等18家石油和天然气公司共同做出网络弹性承诺,联合采取措施以应对网络攻击。 为了应对过去两年突显关键基础设施脆弱性的重大安全漏洞,领先的石油和天然气利益相关者呼吁整个行业应该团结起来,以阻止有害的网络攻击。 沙特阿美公司首席执行官Amin H Nasser表示:“随着世界数字化的发展,网络威胁也变得越来越复杂。如果一家公司单枪匹马地应对网络威胁,实际上就像锁上了前门,而后门却敞开着。” 如果想要真正保护全球数十亿人所依赖的关键能源基础设施,各公司必须共同努力。
发布时间:2022-05-31 15:46 | 阅读:22826 | 评论:0 | 标签:安全快讯 沙特 网络威胁 网络

路透社:英国脱欧泄密网站幕后推手与俄罗斯黑客有关

根据路透社报道,与俄罗斯有关的网络威胁攻击者支持一个名为 Very English Coop d’Etat 的新网站,该网站发布了英国脱欧支持者泄露的电子邮件。 据谷歌网络安全员和英国前外国情报部门负责人称,“Very English Coop d’Etat”网站的设立是为了发布英国脱欧支持者的私人电子邮件。其中比较知名的包括前英国军情六处负责人理查德·迪尔洛夫、英国脱欧活动领袖吉塞拉·斯图尔特、和历史学家罗伯特·汤姆斯等。 路透社强调,目前已经有泄密受害者证实了这些信息的真实性,并透露泄密活动与俄罗斯黑客有关。
发布时间:2022-05-30 12:56 | 阅读:22252 | 评论:0 | 标签:国际动态 安全快讯 俄罗斯 泄密网站 黑客 密网 英国

新暗网市场 Industrial Spy 或已加入勒索软件攻击大军

近日,有观察发现,新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前,Industrial Spy并没有对受攻击的公司进行敲诈,而是将自己宣传为一个市场,公司可以在其中购买竞争对手的数据来获取商业机密、制造图纸、会计报告和客户数据库。 Industrial Spy市场提供不同级别的数据产品,其中“高级”被盗数据包价值数百万美元,而较低级别的数据甚至可以作为单个文件以低至2美元的价格出售。例如,Industrial Spy目前正在以140万美元的价格出售一家印度公司的高级别数据,以比特币支付。
发布时间:2022-05-27 15:44 | 阅读:139774 | 评论:0 | 标签:安全快讯 Industrial Spy 勒索软件 暗网 攻击 勒索 暗网市场

谷歌关闭了两家俄罗斯 ISP 的缓存服务器

两家俄罗斯互联网服务提供商(ISP)收到Google的通知,称其网络上的全球缓存服务器已被禁用。缓存服务器是一个isp绑定节点,用于更快地向互联网用户提供谷歌内容,并在中断期间也可保持访问。缓存对于流行的YouTube内容是最重要的,isp可以将这些内容存储在服务器上,并更快地加载,给他们的订阅者更好的连接体验。 俄罗斯新闻媒体试图确认哪些实体受到了这一举措的影响,并证实Radiosvyaz(Focus Life)和MIPT Telecom会受到此次决定的影响。
发布时间:2022-05-27 15:44 | 阅读:27688 | 评论:0 | 标签:安全快讯 ISP 俄罗斯 谷歌

新报告指出美国政府缺乏关于勒索软件攻击的全面数据

根据美国参议院委员会的一份新报告,美国政府缺乏关于勒索软件攻击的全面数据,而且现有的报告比较分散。美国国土安全部和公共事务委员会近日发布了一份 51 页的报告,呼吁政府迅速实施新的授权,要求联邦机构和关键基础设施组织在遭遇勒索软件之后必须上报,以及需要支付的赎金。 为了撰写这份报告,委员会进行了为期 10 个月的调查,并重点关注加密货币在勒索软件支付中的作用。结果发现有关攻击的报告是“零散且不完整”的,部分原因是 FBI 和 CISA 都声称拥有“一站式服务” 报告攻击的网站——分别是 IC3.gov 和 StopRansomware.gov。
发布时间:2022-05-26 18:11 | 阅读:29293 | 评论:0 | 标签:国际动态 安全快讯 勒索软件 报告 美国 攻击 勒索

成功逮捕!SilverTerrier 团伙头目被尼日利亚警方控制

经过了为期一年代号为“黛利拉行动”(Operation Delilah)的调查,尼日利亚警方于近日在拉各斯的穆尔塔拉•穆罕默德国际机场逮捕了一名37岁男子,该男子是网络犯罪团伙SilverTerrier(又名TMT)的疑似头目。本次抓捕行动得到了几家全球大型网络安全公司(包括Group-IB, Palo Alto Networks Unit 42和Trend Micro)的支持。 SilverTerrier是一个拥有数百人成员规模的团伙,自2014年进入公众视野以来它就一直相当活跃,该团伙十分注重于商业电子邮件犯罪(BEC)。2020年5月,这个团伙曾发动过一次引发广泛关注的攻击。
发布时间:2022-05-26 18:11 | 阅读:25682 | 评论:0 | 标签:安全快讯 SilverTerrier 尼日利亚

奇特的 GoodWill 勒索软件:要做三件善事才能解锁你的数据

在很多人的印象中,一旦设备感染勒索软件都需要支付高昂的赎金才能取回自己的数据。不过现在出现了一种新型的赎回方式,那就是做善事。CloudSEK 的威胁情报研究团队最近发现了一个名为“GoodWill”的勒索软件,受害者如果想要获得密钥,就必须做一些善事:给不幸的人提供食物、毛毯,或者向病人捐钱。总的来说,受害者必须参与三项活动才能恢复数据。 如下所示,第一个活动要求您为路边有需要的人提供衣服和毯子,并制作自己这样做的视频。该视频还必须发布到社交媒体上以鼓励他人。然后必须将此信息通过电子邮件发送给攻击者作为完成的证据。 第二个活动要求您从快餐连锁店喂养五个孩子,并在这样做的同时善待他们。
发布时间:2022-05-26 15:23 | 阅读:25830 | 评论:0 | 标签:威胁情报 安全快讯 GoodWill 勒索

因欺骗性定向广告,推特遭 1.5 亿美元巨额罚款

Bleeping Computer 网站披露,美国联邦贸易委员会(FTC)将对推特处以 1.5 亿美元巨额罚款,原因是该公司将收集到的电话号码和电子邮件地址,用于定向广告投放。 根据法庭披露出的信息来看,自 2013 以来,Twitter 以保护用户账户为理由,开始要求超过了 1.4 亿用户提供个人信息,但并没有告知用户这些信息也将允许广告商向其投放定向广告。 推特此举违反了联邦贸易委员会法案和 2011 年委员会行政命令,这些法案明确禁止了该公司歪曲隐私和安全做法,并从欺骗性的收集数据中获利。
发布时间:2022-05-26 15:23 | 阅读:23205 | 评论:0 | 标签:安全快讯 推特

Pwn2Own 2022 第二日战报:参赛者成功演示 Windows 11 特权提升漏洞

一年一度的 Pwn2Own 黑客大会正在温哥华举办,通过让参赛者与网络安全专家们汇聚一堂,他们可以充分展示相关零日漏洞利用和其它软件破解大法,并获得相应的奖励和技术认可。而在 Pwn2Own 2022 的首日战报中,可知微软 Windows 11 操作系统和 Teams 团队协作服务已被白帽参赛者们在首日双双攻破。 Pwn2Own 2022 也是该系列黑客大会的第 15 周年(图自:ZDI 官网) 不过次日,Pwn2Own 参赛团队还是遇到了一些变化。在针对 Windows 11 的两次攻击尝试中,仅一次演示顺利达成(成功率 50%)。
发布时间:2022-05-23 15:40 | 阅读:22872 | 评论:0 | 标签:安全快讯 网络安全 Pwn2Own 漏洞 windows

Pwn2Own 2022 比赛最后一日,Windows 11 接连被黑 3 次

在 2022 年 Pwn2Own 温哥华黑客大赛的第三天,也就是最后一天,参赛者使用零日漏洞再次将Windows 11 操作系统连续黑了3次。 由于 Double Dragon 团队无法在规
发布时间:2022-05-23 15:40 | 阅读:25357 | 评论:0 | 标签:安全快讯 网络安全 Pwn2Own windows

美司法部修订 CFAA:将不对白帽黑客追究责任

美国司法部(DOJ)于当地时间周四修订了有关美国最重要的反黑客法–《计算机欺诈和滥用法(Computer Fraud and Abuse Act,以下简称CFAA)》的政策。该部门指示检察官不要用CFAA来起诉网络安全研究人员–有时被称为“白帽黑客”,他们有改善技术的良好意愿。 CFAA是于1986年颁布的一项联邦法规,其禁止未经授权或超出授权的情况下访问计算机。长期以来,该法律一直被批评使用了过于宽泛和模糊的语言,即什么是对受保护的计算机的授权访问或什么是超过授权的意思。
发布时间:2022-05-20 18:16 | 阅读:35016 | 评论:0 | 标签:安全快讯 白帽黑客 美国 黑客 白帽

Pwn2Own 2022 大赛第一天 Windows 11 和 Teams 被黑了好几次

在Pwn2Own一年一度的计算机黑客大赛活动中,参赛者和网络安全专家展示他们利用漏洞、零日漏洞和其他问题合法破解各种软件的技能,并获得奖励和认可。今年,在2022年温哥华Pwn2Own活动期间,参赛者在第一天就成功破解了微软Teams和Windows 11。 Hector”p3rro”Peralta是第一个黑掉Microsoft Teams的人。他展示了针对微软企业信使的不当配置,并因其发现而获得15万美元。后来,当Masato Kinugawa执行了一个由感染、错误配置和沙盒逃逸组成的3个漏洞链时,这一次Teams再次成为受害者。
发布时间:2022-05-20 18:16 | 阅读:30767 | 评论:0 | 标签:安全快讯 网络安全 Pwn2Own windows 大赛

委内瑞拉心脏病专家被指控是 Thanos 勒索软件的幕后主使

当地时间5月16日,美国司法部指控了一名来自委内瑞拉的 55 岁医生是Thanos勒索软件的幕后策划者,并通过销售该勒索软件从中获取了大量利润。 这位“幕后黑手”——现居委内瑞拉、拥有委内瑞拉和法国双重国籍的心脏病专家Moises Luis Zagala Gonzalez至少在两年前就创建了Thanos勒索软件。作为一项勒索软件即服务 (RaaS),根据Recorded Future 在 2020 年 6 月的一项分析显示,Thanos具有 43 种不同的配置功能,并称其为第一个利用RIPlace技术绕过 Windows 10 中内置的勒索保护功能的勒索软件。
发布时间:2022-05-18 15:25 | 阅读:21507 | 评论:0 | 标签:安全快讯 Thanos勒索软件 委内瑞拉 勒索

链家 IT 管理员删除数据库,被判 7 年有期徒刑

Bleeping Computer 资讯网站披露,房地产经纪巨头链家的前数据库管理员韩冰,因登录公司系统并删除公司数据,被判处 7 年有期徒刑。 2018 年 6 月,韩冰利用其管理权限和 “root “账户进入公司财务系统,删除了两台数据库服务器和两台应用服务器上的所有存储数据。此举导致链家大部分业务立即瘫痪,直接影响公司人员的工资发放等,给整个公司运行造成恶劣影响。事件不久后,链家花费 18 万元人民币恢复数据及重新构建该系统。 值得一提是,业务中断所造成的间接损失要大得多。
发布时间:2022-05-16 15:27 | 阅读:31169 | 评论:0 | 标签:安全快讯 链家

APT 网络间谍组织确认由三个独立的团队组成

研究人员发现,这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的,他们都有自己的工具集和攻击目标,自2018年以来就一直在全球运作。 TA410是一个伞式网络间谍组织,根据安全公司ESET的研究人员本周发表的一份报告,该组织不仅针对美国的公共事业部门进行攻击,而且还会针对中东和非洲的外交组织进行攻击。 虽然它从2018年以来就一直很活跃,但TA410直到2019年才首次被研究人员发现。当时研究员发现了一个针对公用事业部门进行攻击的网络钓鱼活动,该活动使用了一种当时被称为LookBack的新型恶意软件。
发布时间:2022-05-13 18:08 | 阅读:42768 | 评论:0 | 标签:安全快讯 APT apt 间谍 网络

勒索软件 REvil 回归,新版本正在积极开发中

5月9日,Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示,臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。 研究人员对新发现的样本进行分析,发现在短时间内已经出现多个修改过的新版本,表明 REvil 再次处于积极的开发过程中。 4月20日,REvil 在 TOR 网络中的数据泄露站点开始重定向到新的主机,这是一个明显的复苏信号,网络安全公司 Avast 在一周后披露,他们已在野外阻止了一个看起来像新的 Sodinokibi / REvil的勒索软件样本变种。
发布时间:2022-05-12 20:56 | 阅读:40151 | 评论:0 | 标签:安全快讯 恶意软件 REvil 勒索

Google Play 中止俄罗斯用户付费应用程序下载更新

Bleeping Computer 网站披露,谷歌将禁止俄罗斯用户和开发者从 Google Play 商店下载或更新付费应用程序。 Google 在其网站更新中声明:作为“合规”的一部分,2022 年 5 月 5 日起,Google Play 禁止俄罗斯用户或开发者下载付费应用程序和更新付费应用程序。 据悉,俄罗斯用户和开发者目前仍然可以发布和更新免费应用程序,但所有付费应用程序的更新已经被自动阻止。鉴于不能继续订阅付费应用程序,谷歌建议用户可以授予订阅计费宽限期和免费试用期,这一做法将适用于“订阅计费宽限期和任何免费试用期”。
发布时间:2022-05-09 18:03 | 阅读:37116 | 评论:0 | 标签:安全快讯 Google Play 罗斯 Google

因未能披露挖矿对业务的影响,英伟达被罚 550 万美元

美国证券交易委员会 (SEC) 5月6日发布声明,称对芯片制造商英伟达的指控,双方已达成一致,英伟达承认未能充分披露挖矿对其游戏业务的影响,同意支付550万美元的罚款。 此前,SEC认为,从 2017 年开始,已有越来越多的用户使用英伟达生产的游戏显卡(GPU) 来挖掘加密货币,但在2018财年的连续几个季度中,该公司未能披露大量的挖矿是其促成游戏GPU销售增长的重要因素。
发布时间:2022-05-07 12:35 | 阅读:34211 | 评论:0 | 标签:安全快讯 英伟达

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁